DarkSide

DarkSide - это хакерская группировка, которая известна своими кибератаками на крупные компании. Группировка появилась в августе 2020 года и стала известна благодаря своей операции по шифрованию данных у компании Garmin.

Несколько других известных кампаний, связанных с DarkSide:

В мае 2021 года группировка атаковала крупнейшую трубопроводную систему топлива в США Colonial Pipeline, что привело к кратковременному закрытию трубы и ухудшению снабжения бензином на восточном побережье США.
В июне 2021 года DarkSide была связана с кибератакой на мясную компанию JBS, в результате которой были вынуждены остановить работу несколько фабрик по всему миру.
В августе 2021 года группировка была связана с кибератакой на компанию Saudi Aramco, которая является крупнейшей нефтедобывающей компанией в мире.

Помимо этого, DarkSide также может быть связана с другими кибератаками на крупные компании, такие как Toshiba Tec, Brenntag, CNA Financial и др.

Другие известные названия группировки DarkSide могут включать DarkSide 2.0 или Dos Meu.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

20 декабря, 2023

ФБР разрушило империю ALPHV: агенты проникли в систему синдиката вымогателей

Международная операция помогла жертвам сэкономить $68 млн, а конкурентам группы привлечь новых клиентов.

29 ноября, 2023

Вымогательская молния ударила дважды: медицинский гигант Henry Schein сообщил об очередной атаке

Хакерам BlackCat так понравилось взламывать системы американского дистрибьютора, что они сделали это снова.

16 октября, 2023

Утечка или блеф: нефтепроводная компания Colonial Pipeline отрицает, что снова стала жертвой взлома

Хакеры Ransomed.vc похитили корпоративные данные, но их группа уже попадалась на лжи…

20 июня, 2023

Rorschach: программа-вымогатель, которая шифрует данные быстрее, чем вы успеваете среагировать

Новый игрок в киберпространстве уже забрал корону у LockBit.

4 апреля, 2023

Check Point раскрыли новый штамм программы-вымогателя Rorschach, который может стать настоящей кибер-бомбой

«Чертовски быстрая» новинка уделывает по скорости работы даже нашумевший LockBit.

26 сентября, 2022

Хакеры, стоящие за атакой на Colonial Pipeline, обновили свое ПО и прекратили работать с партнерами

Вымогатель получил новые функции и теперь представляет большую угрозу для организаций по всему миру.

29 июля, 2022

Группа FIN7 открывает бизнес и теперь использует RaaS-модель

FIN7 создает свою программу-вымогатель для всего киберпреступного сообщества

24 марта, 2022

Эксперты вычислили скорость шифрования файлов десяти нашумевших вымогательских семейств

Скорость шифрования файлов вымогательским ПО имеет большое значение для команд реагирования на угрозы.

11 февраля, 2022

За последние два года кибервымогатели получили от своих жертв $1,3 млрд

В 2021 году средняя сумма выкупа составила $118 тыс.

4 февраля, 2022

BlackMatter и DarkSide вернулись под новым названием – Black Cat/ALPHV

Недавние атаки на нефтебазы в Германии связаны с атакой на Colonial Pipeline.

5 ноября, 2021

Госдеп США заплатит $10 млн за информацию о хакерах DarkSide

Помимо этого Госдепартамент предлагает до $5 млн за информацию о сообщниках DarkSide.

25 октября, 2021

Вымогатели DarkSide начали выводить средства из криптокошельков после удара по REvil

Группировка, по всей видимости, пытается обезопасить свои средства, опасаясь потерять их еще раз.

16 августа, 2021

Colonial Pipeline предупреждает клиентов об утечке данных в результате атаки DarkSide

Недавно компании стало известно о том, что в ходе майской атаки DarkSide похитила персональные данные 6 тыс. человек.

3 августа, 2021

BlackMatter: Мы заняли опустевшую после DarkSide нишу, поэтому успех неизбежен

Новый игрок на кибервымогательской арене, группировка BlackMatter дала свое первое большое интервью СМИ.

1 августа, 2021

BlackMatter – новое название группировки DarkSide?

Как показал анализ используемого BlackMatter декриптора для зашифрованных фалов, у нее слишком много общего с DarkSide.

19 июня, 2021

Киберпреступники угрожают нефтегазовым и пищевым компаниям, выдавая себя за DarkSide

Злоумышленники используют известность DarkSide для осуществления атак с использованием социальной инженерии.

12 июня, 2021

Байден готовится к жестким переговорам с Путиным из-за кибератак

Глава Белого дома собирается напомнить российскому коллеге, что у США есть собственные силы, которые отвечают за кибербезопасность, и они могут выбрать в качестве цели заграничные активы Кремля.

8 июня, 2021

Минюст США вернул $2,3 млн в криптовалюте, выплаченные вымогателям Darkside

Сумма является частью выкупа, выплаченного хакерам после кибератаки на топливного гиганта Colonial Pipeline.

31 мая, 2021

NYT: В программе хакеров из DarkSide обнаружен русский интерфейс

Журналисты The New York Times получили доступ к панели управления, которую используют хакеры — партнёры русскоязычной группировки DarkSide, атаковавшей крупнейший трубопровод США.

21 мая, 2021

Партнеры DarkSide требуют обещанную им долю от выкупов

Партнеры выдвинули претензию на биткойны, хранящиеся на хакерском форуме.

20 мая, 2021

Власти США не имеют отношения к потере серверов хакерами DarkSide

На организацию ответа у правительства США было слишком мало времени.

19 мая, 2021

Вымогатели DarkSide заработали $90 млн всего за девять месяцев

В настоящее время DarkSide входит в число самых прибыльных вымогательских группировок.

18 мая, 2021

Эксперты отследили биткойн-кошелек группировки DarkSide

Кластер биткойн-адресов DarkSide включает 30 кошельков, на которые в общей сложности было переведено 321,5 биткойна.

18 мая, 2021

«Вакциной» против русских хакеров может стать русская раскладка клавиатуры

Многие вредоносные программы проверяют наличие на атакуемой системе наличие кириллицы и в случае ее обнаружения не устанавливается.

16 мая, 2021

Кибервымогатели DarkSide заявили о прекращении своей деятельности

Группировка предупредила своих партнеров о намерении свернуть все операции.

15 мая, 2021

Вымогателей изгнали с хакерского форума Exploit

Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS.

14 мая, 2021

Операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре

Пострадавшие компании, которые еще не успели заплатить выкуп, получат инструменты для дешифрования системы.

13 мая, 2021

Исследователи безопасности рассказали о вымогателе DarkSide

Злоумышленники способны осуществлять DDoS-атаки против жертв, не желающих платить выкуп.

13 января, 2021

Выпущен дешифратор для вымогательского ПО DarkSide

Инструмент должен запускаться локально в системах, где хранятся зашифрованные файлы.

18 ноября, 2020

Операторы вымогательского ПО DarkSide предлагают хранилище для похищенных данных

В течение шести месяцев партнеры DarkSide смогут хранить похищенные данные в распределенных хранилищах.